MESOP : NUR WER BEIDES HAT – INTERESSE & KNOW HOW – KONNTE DIESEN FAKE IN DIE WELT SETZEN / ZIEL TRUMP MIT PUTIN ZU AMALGAMIEREN

SANRO GAYCKEN (Direktor des Digital Society Institute Berlin) – DER VIEL ZU OFFENSICHTLICHE RUSSE – Der Angriff auf das National Committee der Demokraten in Amerika hat ernste Implikationen. (FAZ 1 August 2016)

Wenn der Kreml hinter dem Angriff steckt, wäre dies eine Sabotage der Demokratie mit hohem Eskalationspotential. Aber steckt wirklich Russland hinter dem Angriff?

Viele Analysten scheinen überzeugt zu sein. Die Hinweise, dass der Angriff aus Russland gekommen sein könnte, sind zahlreich. Es wurden Komponenten aus den russischen Kampagnen „Cozy Bear” und „Fancy Bear” genutzt. Man fand russische Internetadressen und russische Regionaleinstellungen in den Metadaten der geleakten Dokumente und in den technischen Meta-Informationen des Codes. Auch taktisch und strategisch passt die Zuschreibung. Die russischen Geheimdienste FSB und GRU arbeiten gerne mit über Wikileaks oder Anonymous geleakten Informationen in ihren „Influence Operation”. Das Timing des Leaks kurz vor dem Parteitag der Demokraten wäre strategisch. Das nach der Detektion schnelle Leaking aller Informationen mit begleitenden Pressekontakten soll ebenfalls auf einen professionellen Akteur hinweisen. Und das „cui bono” scheint ebenfalls eindeutig: Russland würde von Trump als Präsident profitieren.

Eindeutig Russland. Zu eindeutig. Die Analysten vergessen, dass die russischen Staatshacker zu den besten der Welt gehören. Und die Indikatoren sind zu leicht zu fälschen und sehr leicht zu be-merken und zu vermeiden. Die gewählten Angriffskomponenten werden bereits seit Jahren auf dem Schwarzmarkt gehandelt und von Kriminellen und Diensten aller Länder benutzt. Es gibt auch keinen Grund, eine russische Internetadresse zu nutzen. Besonders auffällig sind die Sprach- und Regionaleinstellungen. Jeder zwölfjährige Teeniehacker weiß, dass man seinen Rechner auf andere Settings umstellt, wenn man einen Angriff baut und durchführt. Ein Aufwand von fünf Minuten.

Warum also sollte ausgerechnet ein hochprofessioneller Nachrichtendienst wie der russische so viele so offensichtliche Fehler auf einmal machen? Das passt nicht. Üblicherweise sind russische Cyberangriffe nicht nur technisch sehr präzise, sondern auch in der Gestaltung der Geschichte, die durch Nebeninformationen wie Metadaten, Absender-adressen und Ähnliches an gegnerische Analysten erzählt wird.

Auch die taktischen und strategisch-politischen Analysen tragen nicht. Ein hektisches Leaken großer Massen wertvoller Informationen, nur weil der Angriff entdeckt wurde, ist nicht professionell und erst recht nicht russisch. Besser und typischer wäre es, die Informationen erst auszuwerten und dann über eine längere Zeit verteilt in politische Prozesse zu bringen. Auch das schnelle Leaken mit begleitenden Pressekontakten ist kein Indikator. Leaken auf Wikileaks ist einfach, genauso wie das Versenden von E-Mails an Medien. Und das „cui bono” würde nur Sinn machen, wenn der Angriff gerade nicht eindeutig russisch wäre. Wie soll es Trump helfen, wenn der Kreml ihn halbwegs öffentlich zum Präsidenten der Vereinigten Staaten machen möchte? Mit anderen Worten: Die Geschichte ist zu einfach. Sie ist viel zu eindeutig russisch, obwohl die russischen Dienste diese Eindeutigkeit mit Leichtigkeit hätten vermeiden können.

Es gibt vier Erklärungen für diese Situation. Erstens, der Kreml hat nicht mit einer so starken Reaktion gerechnet und deshalb keine Sorgfalt an den Tag gelegt. Unwahrscheinlich. Russland eskaliert gerne schrittweise, meidet aber immer sorgfältig die Schwelle zu schwerer Eskalation. Und dass eine Einmischung in eine amerikanische Wahl gewichtig ist, sollte klar sein. Zweitens, die Dienste waren mit Absicht schlampig und haben die Eskalation korrekt eingestuft. Möglich. In diesem Fall haben wir eine äußerst ernste internationale Steigerung der Spannungen zwischen den Nuklear-mächten Vereinigte Staaten und Russland vor uns, und die Welt muss sich auf eine längere und harte Krise vorberei ten. Drittens, es war wirklich nur ein einzelner Aktivist, der mit seinen Aktivitäten eine Krise zwischen Atommächten heraufbeschworen hat. Auch möglich. Der Fall wäre dann ein Beispiel dafür, wie gefährlich Einzelne sein können und wie schlecht Staaten mit der Unsicherheit in der Zuschreibung von Cyberangriffen umgehen. Die vierte Erklärung klingt nach James Bond. Eine mysteriöse dritte Partei will eine harte politische Eskalation zwischen Atommächten provozieren. Tatsächlich ist dies eine recht wahrscheinliche Erklärung. Die Imitation eines schlampigen russischen Angreifers ist präzise und scheint konstruiert. Dieser mysteriöse Dritte würde auch davon profitieren, dass das Gros der Cyber-analysten in IT-Sicherheitsfirmen sitzt, die alles andere als unabhängig und kritisch sind und deren neuester Hype dar-in besteht, Russland zu beschuldigen. Die Imitation hätte nur einen Fehler gemacht: Russen sind nicht unabsichtlich schlampig.

Alle Möglichkeiten sind gefährlich. Deshalb ist der Vorfall auch als überaus ernst einzustufen und muss dringend international, unabhängig und von fähigen Experten und Nachrichtendiensten jenseits kommerzieller Malware-Analyse aufgeklärt werden. Die Welt muss wissen, was hier passiert ist.

Der Autor ist Direktor des Digital Society Institute Berlin.

Newsletter

Dossier

THEODOR W. ADORNO – ZUM KRIEG ! – „Wie der Faschismus selber sind die Robots lanciert zugleich und subjektlos. Wie jener vereinen sie die äußerste technische Perfektion mit vollkommener Blindheit“

Klartexte 9: Vom Aufschwung des Zionismus der Nazis wegen

MESOP : NUR WER BEIDES HAT – INTERESSE & KNOW HOW – KONNTE DIESEN FAKE IN DIE WELT SETZEN / ZIEL TRUMP MIT PUTIN ZU AMALGAMIEREN

SANRO GAYCKEN (Direktor des Digital Society Institute Berlin) – DER VIEL ZU OFFENSICHTLICHE RUSSE – Der Angriff auf das National Committee der Demokraten in Amerika hat ernste Implikationen. (FAZ 1 August 2016)